El negocio del cibercrimen

Esta es nuestra última entrega de esta miniserie sobre ciberseguridad. Ya tenemos la opinión de los expertos y de las grandes empresas. Llegados a este punto, y un poco con el miedo en el cuerpo, por qué negarlo, nos dirigimos a la última estación de nuestro viaje: los hackers.

Sentados alrededor de una mesa de un bar cualquiera, rodeados de cafés, bollos y tostadas, desgranan literalmente decenas de tipos de amenazas. Se retan los unos a los otros para demostrar si un ataque o defensa son viables. Son hackers de sombrero blanco, de los que trabajan para construir seguridad, no son cibercriminales. “Todo el mundo piensa que todos los hackers somos los malos, pero la verdad es que la mayoría somos los buenos”, explican entre risas.

Por un lado, nos tranquilizan. "Hoy en día, los sistemas de las empresas son robustos. Atacarlos no es sencillo, es un trabajo incluso de años". Al igual que Vesku Turtia, de FireEye, y Miguel Cobián, de Tecteco [ver entregas anteriores de la serie], sitúan el peligro en "las personas. Al final siempre son el eslabón más débil de la cadena".

“La media para la detección de una vulneración de la ciberseguridad es de doscientos días”

Cuando lo explican ellos, hackear un drone, por ejemplo, suena a juego de niños. Les preguntamos si son seguros los wifi de nuestros hogares y casi se produce una carcajada generalizada. "Entrar en un router doméstico es pan comido. Debe de haber hasta tutoriales en YouTube sobre cómo hacerlo". Pero ese no es el verdadero riesgo. “Una vez que tienen acceso a tu información, pueden utilizarla para entrar en la empresa para la que trabajas”.

Para evitarlo, Turtia recomienda, entre otras cosas, "cambiar las contraseñas por lo menos una vez al mes". Y, por supuesto, "que sean lo más complejas posible". Nuestro grupo de hackers, advierte también de la necesidad de invertir dinero en adquirir routers más seguros que los que incluyen en sus servicios las operadoras. “Es mejor comprar uno con más prestaciones en ese sentido, aunque sea más caro. Es una opción más lógica que gastarte el dinero en un antivirus, que solo te protege a posteriori”.

"La mayoría de los ataques a empresas se producen desde dentro”, continúan explicando. Es decir, bien se capta a un empleado para que facilite el acceso, "o se consiguen sus claves de alguna manera, desde hacerle un man-in-the-middle [hacerle creer que se está conectando a una red wifi, pero que lo esté haciendo a la de los delincuentes], hasta conseguir información comprometedora y extorsionarlo”.

Y, una vez que están dentro, es difícil localizarlos. “La media de tiempo para la detección de una vulneración de la ciberseguridad es de 200 días. Imagina todo lo que pueden hacer durante ese tiempo, metidos en tus sistemas”, comenta José Antonio Enrique.

Un negocio cada vez mayor

Con toda esta información, no nos extraña que el negocio de la ciberseguridad sea cada vez mayor. El Cybersecurity Market Report, elaborado por Cybersecurity Ventures, estima en mil billones de dólares la inversión en productos y servicios de ciberseguridad en los próximos cinco años. “Las previsiones de los analistas no son capaces de seguir el ritmo del dramático ascenso del cibercrimen, la epidemia de ransomware [software utilizado para secuestrar equipos y pedir un rescate a cambio de su liberación], el cambio de foco de los virus desde los portátiles y sobremesas hacia los dispositivos móviles, el lanzamiento de miles de millones de dispositivos del Internet de las Cosas infraprotegidos, las legiones de hackers de alquiler y la cada vez mayor sofisticación de los ciberataques contra empresas, gobiernos, instituciones educativas y consumidores en todo el mundo”, señala el informe.

El impacto económico del cibercrimen en 2016 se sitúa entre dos mil y tres mil billones de dólares

Los autores del estudio señalan que hasta 2015 el impacto económico del cibercrimen en las empresas se cifraba en aproximadamente medio billón de dólares al año. Sin embargo, en 2016 la cifra se sitúa entre dos mil y tres mil billones. “Claramente, el gasto en ciberseguridad se va a disparar”, afirman. “Según crece el cibercrimen, también lo hace el gasto en ciberdefensa”.

Por suerte, a pesar de que el panorama no resulta muy alentador, nos queda la esperanza. “Estamos cambiando el paradigma de la ciberseguridad. Y, aunque siempre va a haber ciberdelincuencia, cada vez será más difícil. Pero como consumidores, tenemos que saber exigir niveles de seguridad a los fabricantes, ya sean routers, móviles, ordenadores o dispositivos de Internet de las Cosas”, afirma Miguel Cobián, de Tecteco [ver entregas anteriores de la serie].

Después de pasar semanas hablando de ciberseguridad con todo tipo de personas, solo podemos llegar a una conclusión: hace falta más información. Cuando enseñamos a un niño a andar por la calle, le explicamos que tiene que mirar a los dos lados antes de cruzar, que solo se hace con el semáforo en verde para los peatones, que no hay que hablar con desconocidos… Y, sin embargo, cuando les ponemos un smartphone en la mano, ¿lo hacemos?

El negocio del cibercrimen

El impacto económico del cibercrimen en las empresas alcanza en 2016 entre dos mil y tres mil billones de dólares

Hoy destacamos

Candidatos y pesos pesados de los partidos cierran la campaña de unas elecciones vascas que se prevén reñidas

Las 22 empresas relacionadas con el novio de Ayuso que serán investigadas en el Congreso

Almeida utilizó la Empresa Municipal de Servicios Funerarios para comprar material sanitario por más de 18,1 millones

Los pisos de Ayuso, su hermano y su novio serán investigados con precisión en el Congreso

El Congreso estudiará la nuda propiedad de Ayuso y el impago de su padre